Neues Risiko: Cybersicherheit im Gartenbau

27.02.2019

Ein Thema, das die Branche in Zukunft immer mehr beschäftigen wird, ist die Cybersicherheit im Gartenbau. Wie groß aber ist die Gefahr wirklich – und was kann jeder Einzelne dagegen tun? Fachredakteurin Katrin Klawitter sprach mit dem Cyberversicherungs-Experten Michael Dutz von der Dr. Hörtkorn München GmbH.

Foto: artiemedvedev/Fotolia

Wo liegen die besonderen Gefahren speziell in gartenbaulichen Betrieben?

Michael Dutz: Gartenbauliche Betriebe sind nicht mehr oder weniger gefährdet als andere Unternehmen. Neben personenbezogenen Daten können Angriffe „Produktionsprozesse“ – Bewässerung, Klimatisierung und anderes – negativ beeinflussen und so Ausfälle bis hin zu Betriebsstillständen verursachen.

Könnten Sie an ein oder zwei Beispielen darlegen, inwieweit speziell ein Gartenbaubetrieb hier in seiner Existenz bedroht sein kann? Wo liegen hier typische Lücken, und was sind die Ursachen dafür?

Michael Dutz: Auch ein Gartenbaubetrieb dürfte heutzutage ohne IT kaum noch handlungsfähig sein. Wie bereits erwähnt, sind Betriebsunterbrechungen vermutlich eine der essenziellen Bedrohungen. Hinzu kommen nicht zu unterschätzende reputationsbedingte Folgen sowie enorme Kosten unter anderem für IT-Forensik sowie die Benachrichtigung aller Kunden und Partner des Unternehmens. Alleine dieser Kostenblock erreicht ohne Weiteres schnell einen sechsstelligen Betrag.

Was bedeutet in diesem Zusammenhang ein gutes Risikomanagement? Wie und was kann ein „normales“ mittelständisches Unternehmen hier leisten und dadurch absichern?

Michael Dutz: Vom Grunde her ist entscheidend, dass sich das jeweilige Unternehmen dem Risiko bewusst ist und sich diesem stellt. Die technischen Voraussetzungen für einen angemessenen Schutzgrad müssen vorhanden sein, heißt, am IT-Budget sollte zukünftig nicht gespart werden.
Zusätzlich sind externe Checks wie Penetrationstests und IT-Sicherheits-Audits in regelmäßigen Abständen sinnvoll. Organisatorische Maßnahmen sind oft ohne großen finanziellen Aufwand zu realisieren. Beispielsweise ein implementiertes Berechtigungsmanagementsystem oder ganz banal eine ordentliche Passwort-Richtlinie erhöhen die Sicherheit immens.
Eine der wesentlichen „Schwachstellen“ in der IT-Sicherheit ist der Mensch. Hier gilt es, das entsprechende Bewusstsein wie zum Beispiel durch regelmäßige Mitarbeiterschulungen oder Geheimhaltungsvereinbarungen zu schaffen. Ein funktionierendes Risk-Management liegt in der Verantwortung des Managements.

Was raten Sie dem normalen Gartenbaubetrieb jetzt, als erstes zu tun, um sich abzusichern? Und was sollte er langfristig bedenken und in Angriff nehmen?

Michael Dutz: Wichtig ist für Gartenbaubetriebe, die eigene Sicherheit zu analysieren oder durch professionelle Dienstleister analysieren zu lassen und geeignete Maßnahmen zu treffen. Hierzu zählt selbstverständlich auch die Absicherung des Restrisikos über eine Versicherungslösung.
Die digitale Bedrohung wächst stetig. Wir gehen daher davon aus, dass eine Cyberversicherung ähnlich selbstverständlich zum Versicherungsportfolio zählen wird, wie eine Betriebshaftpflicht- oder Feuerversicherung.

Als kompetenter Ansprechpartner bei IT-Sicherheitsvorfällen wird in diesem Zusammenhang die Zentrale Ansprechstelle Cybercrime (ZAC) vom LKA Berlin genannt. In welchen Fällen kann und sollte sich ein Unternehmen zuerst dahin wenden, und wie kann diese Anlaufstelle helfen?

Michael Dutz: Ein Cyberangriff führt schnell zu einer existenzbedrohenden Unternehmenskrise. Meldungen an Behörden wie die ZAC, die Zentralen Ansprechstellen Cybercrime der Polizei der Länder und des Bundes für die Wirtschaft, nicht zuletzt hinsichtlich der Strafverfolgung, sollten eine Selbstverständlichkeit sein.
Auch Cyberversicherungen bieten eine Krisenhotline an. Hinter dieser Hotline verbergen sich hochprofessionelle IT-Forensiker die 24/7 zur Verfügung stehen. Eine Priorisierung der Meldefolge ergibt sich nicht. Behörden und eventuelle Krisenhotlines sollten umgehend und am besten parallel kontaktiert werden.

Stichwort Cyberangriff: Sie sagen, eine umfassende Versicherungslösung für Unternehmen jeder Branche werde künftig essenziell. Was ist speziell für den Gartenbau denn bereits versicherbar, wie und zu welchen Kosten? Und was wird sich hier in naher Zukunft tun?

Michael Dutz: Auch hier unterscheidet sich die Branche Gartenbau nicht wesentlich von anderen Geschäftsmodellen. Eine Cyberversicherung hat neben der Absicherung der wirtschaftlichen Risiken, dem Bilanzschutz, einen nicht zu unterschätzenden Mehrwert für die Kunden. Diesen Mehrwert stellt der Assistance-Baustein. Hier werden unsere Kunden im Schadenfall durch Spezialisten vom ersten Verdachtsfall bis hin zur Wiederherstellung der Systeme begleitet und unterstützt.
Die Kosten einer solchen Versicherungslösung variieren genau wie die Deckungsumfänge noch immer stark am deutschen Versicherungsmarkt, abhängig von der individuellen Risikosituation, der gewünschten Versicherungssumme sowie der Selbstbeteiligung. Die Preisspanne liegt für ein mittelständisches Unternehmen, beispielsweise mit 50 Millionen Euro Jahresumsatz, je nach gewünschtem Deckungsumfang zwischen 2.500 und 7.500 Euro.
Die Cyberversicherung ist noch immer ein „junges Produkt“. Die Bedingungen werden sich stetig weiterentwickeln, ebenfalls auch die Preise. Mit zunehmenden Schadenfällen werden risikogerechte Anpassungen der Versicherungsprämien unumgänglich.

Newsletter